La dependencia de sistemas desactualizados está impactando directamente en la atención al paciente, según un nuevo informe de Presidio basado en una encuesta a más de 1.000 profesionales de Estados Unidos, Reino Unido e Irlanda. El 98% de los encuestados afirma que la tecnología ineficiente provoca retrasos o errores, y un 89% asegura que estas situaciones ocurren con frecuencia: uno de cada cuatro incidentes sucede al menos una vez por turno.

Los trabajadores sanitarios siguen usando software obsoleto, dispositivos que ya no cumplen con las necesidades actuales y plataformas fragmentadas que no se comunican entre sí. Esto obliga a casi un 23% del personal a recurrir a “atajos” para completar tareas básicas, lo que no solo reduce la eficiencia, sino que abre brechas de seguridad al manejar datos sensibles fuera de los sistemas aprobados.

El 95% indicó que la atención se ve afectada cuando falla la tecnología o no hay acceso a datos, y en Estados Unidos un 27% reporta errores a diario. Para Presidio, no se trata únicamente de operar con menor rendimiento: la tecnología obsoleta es un factor directo en incidentes que comprometen la seguridad del paciente. Además, el 80% del personal sanitario reconoce que estas deficiencias contribuyen al agotamiento profesional.

La modernización no es solo una cuestión tecnológica, también es una estrategia para retener talento. Más de la mitad de las organizaciones que ya trabajan con datos en tiempo real identifican el riesgo del burnout con mayor claridad que aquellas que aún están en fases piloto. Entre los principales beneficios de renovar sistemas destacan la eficiencia operativa (52%), el acceso a datos clínicos actualizados (48%) y la automatización de tareas rutinarias mediante IA, desde la entrada de datos hasta la validación de seguros.

El correo electrónico sigue siendo el objetivo preferido de los atacantes

El sector salud no solo lidia con sistemas obsoletos. Según se ha informado, los ataques a correos electrónicos continúan exponiendo datos sensibles de millones de pacientes.

Dos incidentes importantes lo demostraron.

Mindpath Health enfrentó dos brechas en 2022 que comprometieron información de casi 194.000 pacientes tras el acceso no autorizado a cuentas de Microsoft 365, llegando a un acuerdo preliminar de 3,5 millones de dólares que contempla compensaciones entre 50 y 10.000 dólares y tres años de monitoreo gratuito. La amenaza también golpeó a Delta Dental of Virginia, que reportó una brecha en abril que afectó a casi 146.000 personas, nuevamente a causa del acceso indebido a una cuenta de correo. Y no son casos aislados: solo en 2025 se han registrado 152 incidentes de este tipo en el sector salud de EE. UU., comprometiendo más de 2,2 millones de registros.

Los expertos advierten que el phishing y la ingeniería social siguen siendo el punto débil, mientras que la IA facilita campañas más creíbles y masivas, elevando el riesgo de que un simple clic detone una crisis de seguridad.

Si este panorama es crítico en países con mayores recursos tecnológicos y marcos regulatorios estrictos, en Latinoamérica la vulnerabilidad puede ser aún mayor. La brecha de inversión, la falta de personal especializado y sistemas igualmente obsoletos dejan a la región en un escenario donde las consecuencias de un ataque pueden escalar muy rápido y sin capacidad de respuesta suficiente.